webに関するpyawkのブックマーク (309)

  • HTML5 における HTML4 からの変更点

    この文書は「HTML5 differences from HTML4 (W3C Working Draft 25 May 2011)」の日語訳です。 原文の最新版 は、この日語訳が参照した版から更新されている可能性があります。 この日語訳は参考情報であり、正式な文書ではないことにご注意ください。また、翻訳において生じた誤りが含まれる可能性があります。他の仕様の訳については Web 標準仕様 日語訳一覧 を参照してください。 更新日: 2011-09-15 公開日: 2011-05-26 翻訳者: 矢倉 眞隆 <yakura-masataka@mitsue.co.jp> HTML5 における HTML4 からの変更点 2011年5月25日付 W3C 草案 (Working Draft) この版: http://www.w3.org/TR/2011/WD-html5-diff-2011

  • 【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル

    Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ

  • 【良質の独学サイト】分野は、数学、統計学、コンピュータ言語、英語、金融・経済など分野は問いません。【eラーニング】以下の条件にあうサイトを沢山教えて下さい.. - 人力検索はてな

    【良質の独学サイト】分野は、数学、統計学、コンピュータ言語、英語、金融・経済など分野は問いません。【eラーニング】 以下の条件にあうサイトを沢山教えて下さい。 ・完全に無料であること。 ・講義資料だけでなく、演習問題などもあり、十分独学できること。 ・良質であれば、英語サイトでも良いこと。 ・内容は、大学の講義資料・宿題資料が公開されているなど、大人向けの内容であること。 できれば、実際にこのサイトでこの内容を学習・マスターできたという実体験の伴うものがベストですね。

  • Webを支える技術 - なぜ今「HTTP, URI, HTML」か

    2010-04-16 話題になっている「Webを支える技術」を買って読んでいる。 「いまさらHTTPのかぁ」と思った人にこそ、このはオススメ。 HTTP は新しいプロトコルや技術じゃないし、これだけ当たり前に普及しているものを、なんで今さら深く知る必要があるのか。 GET, POST, Cookieだけを知っていればいい…時代もあった 10年くらい前にWebアプリが登場しだしたころは、GETとPOSTの違いとか、Cookieの使い方を知っていれば、とりあえずWebアプリを書くことはできた。 正しいHTTPの使い方なんて、一部のマニアにしか興味がなく、「クライアントアプリを配布しなくていい」、「(HTTPしか許可していない)ファイアウォールを越えられる」ことがHTTPをベースとしたWebアプリの強みだった。 HTTPと言えば、「GETだと大きなデータを送れないからPOSTを使う」とか、「

    Webを支える技術 - なぜ今「HTTP, URI, HTML」か
  • ワークスアプリケーションズ採用サイト

    インターンシップ新卒採用【Internship Special Interview】低学年でインターンシップに参加し、優秀賞を獲得したTOP大学生が語る自分軸とは

    pyawk
    pyawk 2010/04/23
    どうせならHTTPヘッダに仕込むぐらいじゃないと。 ⇒ http://bit.ly/ux6kJ
  • 【Giz Explains】HTML5はインターネットの救世主、か?

    【Giz Explains】HTML5はインターネットの救世主、か?2010.04.01 21:00 福田ミホ Web関係のエラい人たちが、インターネットで使われる言語の次バージョン、HTML5について騒いでいます。 いわく、HTML5は、Webアプリを変革する。HTML5は、Flashを駆逐する。iPadの欠陥を補ってくれる。当に、彼らの言う通りなのでしょうか?その答えは、イエスであり、ノーでもあります。 その理由は、続きで解説します。 技術系の報道においては、HTML5は徐々に広まっていく技術ではなく、夢の救世主のように喧伝されています。YouTubeとVimeoがHTML5をテストし始めたとき、HTML5こそはFlashキラー、Webビデオの解放者と祭り上げられました。Googleが新しいGoogle VoiceをHTML5ベースで設計すると、OS依存アプリはこれで死滅する、とささ

    【Giz Explains】HTML5はインターネットの救世主、か?
  • HTML 5.2: 4.13. Common idioms without dedicated elements

    Table of contents 1 Introduction2 Common infrastructure3 Semantics, structure, and APIs of HTML documents4 The elements of HTML5 Microdata6 User interaction7 Loading web pages8 Web application APIs9 Communication10 Web workers11 Worklets12 Web storage13 The HTML syntax14 The XML syntax15 Rendering16 Obsolete features17 IANA considerationsIndexReferencesAcknowledgmentsIntellectual property rights F

  • HTML5に関するW3Cのスライドをリデザイン

    先日、Twitter経由で「Web標準化 (W3C) とHTML5の状況 (PDF形式)」というスライドが総務省のWebサイトで公開されているのを知りました。早い時期から国に働きかけているのだなと関心しましたし、どのような内容を紹介しているのだろうと興味があったので早速ダウンロードしてみました。HTML5 の概要をコンパクトにまとめている点は良かったのですが、プレゼンのスライドとしての質はあまり高いものではない内容でした(一番最後のページに「ありがとうございました」と書いてあるのでスライドの可能性大)。 W3Cに携わる教授という視点だと考えられなくはない内容なのですが、国の方(もしくは IT プロフェッショナルではない方)に向ける内容ではない気がしました。せっかくHTML5を多くの方に知ってもらうという素晴らしい機会があってもこれではどうかなと私は思いました。以下が私が気付いた課題点です。

    HTML5に関するW3Cのスライドをリデザイン
  • HTML5を日本語で議論するW3Cのグループ、日本で初めての会議を開催

    WebブラウザごとにHTML5をサポートしている比較表は、簡単ではない。ブラウザが多い。さらに、バージョン、デバイス、ユーザーによる設定でも異なってくる。JavaScript On/Offとかプラグインありなしとか。それを全部比較するのは非常に大変。 しかもHTML5の仕様そのものの変更も多い。私はイギリス人でHTML5仕様は英語で書かれているが、それでも混乱する。 だからブラウザが対応しているかどうかを考えるのは無視しよう。 OperaでのHTML5対応関連技術の紹介。 HTML5 Form Flashなしで動画再生。字幕をJavaScriptで表示 Video+SVGフィルタ Canvas WAI-ARIA CSS3 Transitionsでアニメーション でもHTML5に対応しないブラウザはどうする? HTML5 FormsはOperaが対応している。Ruby(ルビ)はIEが対応。D

    HTML5を日本語で議論するW3Cのグループ、日本で初めての会議を開催
    pyawk
    pyawk 2010/01/25
    SFCじゃなくて日吉キャンパスなのかー
  • Web上の膨大な写真からローマを1日で構築する方法 - A Successful Failure

    前回、『写真に基づく3D空間構築手法の到達点』としてバラバラの写真から3D空間を構築する手法について取り上げた。コメントで言及された人もおられたが、MicrosoftはPhotosynthとして、同様にStructure-from-Motion (SfM)を用いて写真をつなぎ合わせ、インタラクティブにブラウズできるPhotosynthを公開している。 Photosynth Overhead View on Vimeo Photosynth + Bing Maps on Vimeo 現在、研究レベルではWeb上にアップされた不特定多数のユーザによる膨大な写真から街一つを再現するプロジェクトが推進されている。その名も"Building Rome in a Day"(ローマを一日にして成す)だ。下の動画はFlickr検索された画像から生成された3Dモデルを示している。エントリでは、論文*1に基

    Web上の膨大な写真からローマを1日で構築する方法 - A Successful Failure
  • ウェブサービス(Web API)とは?

    ウェブサービス(Web API)とは? 2009-12-24-1 [WebAPI][Programming] Webサービス(Web API)とは、ユーザがウェブ経由で他の人・会社が持っているデータや処理をアクセスして使うための技術。 プログラムから呼び出して使うことが多く、それを前提としたプロトコル、データ構造となっている。 商品検索、ウェブ検索、ソーシャルブックマーク、写真サービス、ツイッター、カレンダー、番組表、天気予報情報、路線情報、漢字変換、キーワード抽出、ウェブページのサムネイル、位置情報、地図情報、認証などさまざまなサービスで Web API が提供されている。 このような Web API を組み合わせてサイトやアプリケーションを作ることをマッシュアップと呼ぶ。 プロトコル Web API で利用されるプロトコルは大まかに下記の二つに分けられる。 (1) REST風 (2)

    ウェブサービス(Web API)とは?
  • ソーシャルアプリが1か月で100万人も集められた裏事情 - 明日のモバイルほろ酔い語り | Web担当者Forum

    「最近お仕事はどうですか?」 T氏「それがさっぱりなんですよねえ」 「え、さっぱり?」 T氏「もうここ数年、ずっとそうなんですけど、キャリアが主導でビジネスをやる時代じゃなくなってきたんですよね」 「その傾向は強まっているように感じますね。実際。いまはどうやって公式メニューに乗るかということよりも、どうやってモバゲータウンにアフィリエイトしてもらうかということが大事になってきてるね」 T氏「そうなんですよ。それに端末に新機能を載せても、肝心の端末が売れてないですから」 「昔は新端末が出ると、それにワッと飛びつく人が一定数いて、そこにくっついた新機能を試してみたくてコンテンツに入会する、という好循環があったからねえ」 T氏「そう。今は端末の価格が上がってしまったので、そういう消費行動がなくなってきたんですよ」 「それで各キャリアが開発工数のかからないAndroidへの移行を表明してるわけか」

    ソーシャルアプリが1か月で100万人も集められた裏事情 - 明日のモバイルほろ酔い語り | Web担当者Forum
  • 高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法

    ■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追

  • https://jp.techcrunch.com/2009/12/17/20091216google-browser-size/

    https://jp.techcrunch.com/2009/12/17/20091216google-browser-size/
  • Google、ドメイン間の rel=”canonical” タグのサポート開始

    Googleは、かねてからアナウンスしていたように、ドメインをまたぐrel=”canonical”タグのサポートを開始したことを公式アナウンスしました。 ※ rel=”canonical”タグって何?、何のために使うの? という読者さんは、まずこちらからお読みください。 「重複コンテンツ・重複URL」のおさらい rel=”canonical”の正規化で、重複コンテンツを撃退 Google, Matt Cuttsによるrel=”canonical”タグの解説ビデオ もともと、rel=”canonical”タグは、同一ドメインまたはサブドメインの中だけで有効でした。 ”www.example.com”と”example.com”を正規化することはできましたが、 ”www.example.com”と”www.example123.com”を正規化することは、できなかったのです。 301リダイレク

    Google、ドメイン間の rel=”canonical” タグのサポート開始
    pyawk
    pyawk 2009/12/17
    先生、それ「タグ」じゃないです
  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • グーグル、URL短縮サービス「Google URL Shortener」を提供開始

    Googleは米国時間12月14日、「Google URL Shortener」(goo.gl)という名称で新たなURL短縮サービスを立ち上げ、新分野へと進出することになった。 「TinyURL」や「Bit.ly」など、既存の普及している他のURL短縮サービスとは異なり、Google URL Shortenerは、スタンドアロン型サイトで利用可能な汎用のURL短縮サービスではない。Google URL ShortenerはGoogleの提供製品に組み込まれ、まずはGoogleのブラウザ用ツールバー「Google Toolbar」とRSSサービスの「FeedBurner」から提供が開始される。両サービスは現在、文字数を少なくしながらソースコンテンツにリンクする短縮されたGoogle URL ShortenerのURLを生成可能となっている。これは、とりわけ文字数が限られるTwitterのよう

    グーグル、URL短縮サービス「Google URL Shortener」を提供開始
  • [N] 「Google Analytics完全解説」著者から聞いた知らないと損しそうな5つのTips!

    はしばしば頂くのですが、献ついでに著者じきじきに浦和にやってきて「ネタフルでまだ使っていない機能を解説しますよ」とおっしゃるので、思わずお願いしてしまいました。 ということで「Google Analytics完全解説」という日発売の解説の著者のお一人から直々に「これは知っておくとお得だなぁ」というTipsを5つお聞きしました! そんな使い方があるのか! と驚いたので、ブログにまとめておきたいと思います。 ▼Google Analytics 完全解説 (大型) 「デフォルト設定のまま使っていませんか?」というのがその主旨だったのですが「はい、デフォルトのままです」というのが、ぼくのGoogle Analyticsの使い方の現状でした。 そこで「より有効に使う五つのTips」というのを教えてもらうことになりました。 新しい機能を使う前に、古いトラッキングコードをブログに埋め込んであ

  • SEO初級者が中級者になる為に必要なステップ | パシのSEOブログ

    以前「初心者がゼロからSEOを学ぶ方法」を投稿しましたが、今回は初級者が中級者になるための方法として、SEOスキルをアップさせる為に必要なステップみたいなものについて書いてみたいと思います。 初心者〜上級者までの区分わけが難しいですが、私が考える中級者とはそれなりの知識を持っていて、それなりのキーワードで上位表示できて、それなりの成果を上げている人です。 基的な事 とにかく色々やってみる 効果が無いと言われているような対策でも実際に試してみたら効果があるかもしれません。逆もまた然りです。 SEOスキルをアップさせるためにはとにかく実践による経験値が必要です。 豊富な知識があっても、それをどう実際のサイトに活かせるのかが分かっていないと成果には繋がりません。実績に裏打ちされた知識だからこそのスキルなのです。 経験を積む過程で検索エンジンスパム的な手法に手を出したくなる時もあるでしょうから、

  • セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性

    HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 概要 iモードブラウザ2.0のJavaScriptDNS Rebinding(DNSリバインディング)問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景 携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送出される。現在、iモ